Microsoft 365 運用保守レポート

IT管理者の皆さん、こんにちは！
弊社の運用保守サポートでは、毎月「Microsoft 365 運用保守レポート」を提供しています。
Microsoft 365 運用保守レポートとは、組織内でのMicrosoft 365の運用状況や保守活動を詳細に記録し、分析するためのものです。

今回は、弊社が作成している「運用保守レポート」の内容を簡単にご紹介します。
ご不明な点や気になる点がございましたら、どうぞお気軽にお問い合わせフォームよりご連絡ください。

1．月次レポートの目的
2．レポート内容
　　-目次
　　-レポート概要
　　-インシデント発生状況
　　-セキュアスコア
　　-エンドポイント／脆弱性の管理
　　-メールとコラボレーション
　　-レポート
　　-デバイス状況
　　-環境と設定状況
　　-補足
　　-デバイスの設定パラメーター

1．月次レポートの目的

月次レポートの目的は、企業の現状を把握し改善点を見つけることです。
このレポートを基に、具体的な改善策や不足している対策を共有し、環境改善のための策を講じます。また、月１回のレポート会議を通じて、新たな問題点や気になる点をIT管理者間で情報共有し、全員が同じ情報を基に行動できるようにします。

2．レポート内容

-目次

月次レポートは、主に以下の目次で構成されています。

インシデント（問題）の発生状況を踏まえ、デバイスの管理やアップデート状況など、全体的に把握することができます。

-レポート概要

レポート概要では、前月との比較をしながら組織のセキュリティ状況を数値で確認します。

-インシデント発生状況

インシデントとは、何らかの問題が発生してアクシデントになる一歩手前の状況のことを指します。

このページでは、解決済みのインシデントを含め、企業内で発生したインシデントを把握できます。インシデントの詳細・影響を受けたユーザー・発生原因とその対策方法について記載しています。

-セキュアスコア

セキュアスコアとは、組織のセキュリティ体制を数値化したものです。「数値」として可視化されるため、現在のセキュリティ状況や改善方法の把握に役立ちます。セキュリティ状況が改善されると、セキュアスコアが上昇します。

このページでは、セキュアスコア改善のためのおすすめ操作や、類似規模の組織との比較表を記載しています。

-エンドポイント／脆弱性の管理

露出スコアとは、組織がサイバーセキュリティの脅威に対してどれほど脆弱であるかを示す指標です。露出スコアが低いほど、デバイスが脆弱でないことを意味します。
このページでは、現在の露出レベルや露出スコアを改善するための推奨事項を記載しています。

脆弱性とは、システムやソフトウェアに存在するセキュリティ上の欠陥や弱点を指します。これにより、悪意のある第三者がシステムに不正アクセスしたり、データを盗んだりする可能性があります。
このページでは、悪用可能な脆弱性の数や新しい脆弱性を記載しています。

イベントタイムラインとは、デバイス上で発生したすべてのイベントを時系列で表示します。これにより、デバイスの異常な動作や潜在的な攻撃を迅速に調査および分析することができます。
このページでは、新しい脆弱性の数や発生したイベントを時系列で把握することができます。

-メールとコラボレーション

メール検疫とは、フィッシングメールやマルウェアが添付された危険度の高いメールを受信者のメールボックスに配信せずに隔離（検疫）することです。これにより、迷惑メールやフィッシング詐欺、マルウェアなどの脅威から組織を保護します。
このページでは、検疫されたメールを一覧で表示し、メールの詳細を確認することができます。

-レポート

デバイスの正常性とは、デバイスのパフォーマンスやセキュリティ状態を評価する指標です。これには、ウイルス対策の状態、OSプラットフォーム、デバイスのバージョンなどが含まれます。

Web保護とは、デバイスをインターネット上の脅威から守るための機能です。これにより、悪意のあるWebサイトや不要なコンテンツへのアクセスを防ぎ、デバイスのセキュリティを強化します。
このページでは、不適切なサイトへのアクセス数やアクセスの詳細を記載しています。
関連記事：Microsoft Defender for BusinessでWebコンテンツフィルタリングの設定方法 | yjk365